|
Уязвимость браузера Google Chrome, связанная с некорректной проверкой безопасности для стандартных элементов, позволяющая нарушителю выполнить подмену пользовательского интерфейса
|
|
|
Уязвимость компонента Downloads (Загрузки) веб-браузера Google Chrome, позволяющая нарушителю выполнить подмену пользовательского интерфейса
|
|
|
Уязвимость реализации протоколов NETCONF или RESTCONF службы Data Model Interface (DMI) операционных систем Cisco IOS XE, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к ресурсам
|
|
|
Уязвимость программного обеспечения создания и управления графическим интерфейсом оператора (HMI) на промышленных устройствах Rockwell Automation FactoryTalk View Machine Edition, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании панели оператора PanelView
|
|
|
Уязвимость функции win_close() текстового редактора vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных
|
|
|
Уязвимость функции adjust_plines_for_skipcol() текстового редактора vim, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость текстового редактора vim, связанная с целочисленным переполнением или обходом, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость функции nv_z_get_count() текстового редактора vim, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость текстового редактора vim, связанная с целочисленным переполнением или обходом, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость функции get_number() текстового редактора vim, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость функции shift_line() текстового редактора vim, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость операционной системы PowerScale OneFS, связанная с неверным сроком действия сеанса, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость функции lines_with_leading_tabs_expanded() файла strings.py программного средства форматирования Python-кода Black, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
|
|
|
Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации
|
|
|
Уязвимость пакета http2 языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость операционной системы PowerScale OneFS, связанная с использованием скрытых временных каналов для передачи данных, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость браузера Microsoft Edge, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю обойти ограничения безопасности и проводить межсайтовые сценарные атаки
|
|
|
Уязвимость программного обеспечения SendMail SMTP Server , связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю обойти механизм защиты и внедрить сообщения электронной почты с поддельным адресом MAIL FROM
|
|
|
Уязвимость механизма списка контроля доступа ACL операционной системы Cisco IOS XR , позволяющая нарушителю обойти ограничения безопасности
|
|
|
Уязвимость интерфейсов MPLS операционной системы Cisco IOS XR, позволяющая нарушителю обойти ограничения безопасности ACL
|
|
|
Уязвимость контейнера сервлетов Eclipse Jetty, связанная с ошибками при обработке параметров длины входных данных, позволяющая нарушителю выполнять атаку «контрабанда HTTP-запросов»
|
|
|
Уязвимость DHCP-сервера (DHCPv4) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать сбой процесса dhcpd
|
|
|
Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к приложению
|
|
|
Уязвимость функции fromSysToolRestoreSet() (/goform/SysToolRestoreSet) микропрограммного обеспечения маршрутизаторов Tenda AC18, позволяющая нарушителю осуществить CSRF-атаку
|
|
|
Уязвимость функции fromSysToolReboot() (/goform/SysToolReboot) микропрограммного обеспечения маршрутизаторов Tenda AC18, позволяющая нарушителю осуществить CSRF-атаку
|
|
|
Уязвимость браузера Microsoft Edge операционных систем Android, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки
|
|
|
Уязвимость сервиса для организации, хранения и управления документами IBM FileNet Content Manager, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
Уязвимость программного обеспечения автоматизированного, облачного и локального администрирования учетных записей IBM Security Verify Privilege On-Premises, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
Уязвимость компонента /plugins/playbooks/api/v0/telemetry/run/ приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю получить несанкционированный доступ к информации о пользователях AD/LDAP
|
|
|
Уязвимость функции process_delete компонента class-DNSMPD.php плагина GDPR/CCPA Cookie Consent системы управления содержимым сайта WordPress, позволяющая нарушителю осуществить CSRF-атаку
|
|
|
Уязвимость интерфейса vantage6-UI платформы защиты конфиденциальных данных Vantage6, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
Уязвимость программного средства управления проектами и задачами JetBrains YouTrack, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю создать комментарии от произвольного пользователя
|
|
|
Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с недостатками механизма авторизации, позволяющая нарушителю обойти существующие ограничения безопасности
|
|
|
Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с раскрытием информации при передаче данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
Уязвимость компонента /login.php системы регистрации и входа пользователей PHP-MYSQL-User-Login-System, позволяющая нарушителю раскрыть защищаемую информацию
|
|
|
Уязвимость программируемых логических контроллеров серии MELSEC iQ-F, связанная с недостаточным объемом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость службы Spectrum операционных систем ArubaOS, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость программного средства управления бизнес-процессами IBM Cognos Command Center, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
Уязвимость программного обеспечения аналитики данных Veritas NetBackup IT Analytics, связанная с ошибками проверки криптографической подписи, позволяющая нарушителю оказать воздействие на целостность данных
|
|
|
Уязвимость интерфейса ruby-magick между Ruby и библиотекой ImageMagick, связанная с ошибками освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость программного средства Apache Ambari, связанная с ошибками при обработке вводимых пользователем данных, позволяющая нарушителю провести XSS-атаки
|
|
|
Уязвимость браузера Mozilla Firefox связанная с ошибками при обработке SameSite cookies, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
|
|
|
Уязвимость службы пуш-уведомлений Push Notification Service браузера Microsoft Edge операционных систем Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
|
|
Уязвимость функции run() сценария сервера FreeIPA, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
|
|
|
Уязвимость модуля Rack интерпретатора языка программирования Ruby, связанная с использованием регулярного выражения c неэффективной вычислительной сложностью, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость механизма списка контроля доступа ACL операционной системы Cisco NX-OS коммутаторов Cisco Nexus 3000 и Nexus 9000, позволяющая нарушителю получить доступ к сетевым ресурсам
|
|
|
Уязвимость модуля Rack интерпретатора языка программирования Ruby, связанная с использованием регулярного выражения c неэффективной вычислительной сложностью, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость интерфейса модуля Rack интерпретатора языка программирования Ruby, позволяющая нарушителю вызвать отказ в обслуживании
|
|
|
Уязвимость интерфейса API браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю отобразить alertdialog на другом веб-сайте
|
|